Neue Drupal-Versionen beheben Schwachstellen

Drupal 6.36 und 7.38 sind erschienen
Kommentare

Mit Drupal 6.36 und 7.38 sind gleich zwei neue Versionen des Content-Management-Systems erschienen. Das Maintenance-Release bringt vor allem wichtige Security-Fixes für kürzlich entdeckte Schwachstellen mit sich; darum wird das Update auf eine der neuen Versionen allen Usern empfohlen.

David Rothstein hat die beiden neuen Versionen vorgestellt.

Neue Versionen beheben mehrere Schwachstellen im Drupal-Core

Sowohl bei dem Release von Drupal 6.36 als auch 7.38 handelt es sich um reine Security-Releases, die mehrere kritische Schwachstellen im Core beheben sollen. So wurde zum Beispiel eine Schwachstelle im OpenID-Modul gefunden, die es Angreifern erlaubt, sich als anderer User oder Administrator einzuloggen und deren Accounts zu übernehmen. Auch im Field-UI- und dem Overlay-Modul wurden Schwachstellen gefunden, die einen Open Redirect ermöglichen; betroffen ist hier allerdings nur der 7er-Release-Zweig.

Ebenso wurde im Render Cache System von Drupal 7 eine Schwachstelle entdeckt, die dafür sorgt, dass privater Content im Cache gespeichert und so für nicht-privilegierte User einsehbar wird. Mehr Informationen zu den einzelnen Schwachstellen finden sich im zugehörigen Security Advisory auf der Drupal-Website.

Die Release-Notes beider Versionen (Drupal 6.36 und Drupal 7.38) fassen die Neuerungen noch einmal zusammen, dort stehen sie auch zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -